会飞的鱼

这里是
一个技术宅男的课后笔记

日志归档

2017年10月发布的文章

WinServer

SQL注入与防御

什么是SQL注入 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统。 简单的SQL注入实例 假设这么一个情景......

阅读(230)评论(0)